如何搭建 HTTPS 网站

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 如何搭建 HTTPS 网站

SSL 即安全套接层数字证书,数字证书是一种用于电脑的身份识别机制。数字证书可以从身份认证机构获得。理论上任何人都可以给您发个数字证书。换个说法就是给您发数字证书的那个人或机构对您的公钥进行加签。一般国际可信的证书由CA机构制作颁发,据各种不同情况,可能是CA给用户颁发的,或者用户主动申请的。超文本传输安全协议(Hypertext Transfer Protocol Secure,缩写:HTTPS)是一种网络安全传输协议。在计算机网络上,HTTPS 经由超文本传输协议进行通信,但利用 SSL/TLS 来对数据包进行加密。HTTPS 开发的主要目的,是提供对网络服务器的身份认证,保护交换数据的隐私与完整性。该协议由网景公司(Netscape)在1994年首次提出。基于 SSL 证书,可将站点由 HTTP切换到 HTTPS 进行安全数据传输的加密版 HTTP 协议。阿里云 SSL证书(SSL Certificates)提供了安全套接层(SSL)证书的一站式服务,包括证书申请、管理及部署功能,与顶级的数字证书授权(CA)机构和代理商合作,为您的网站、移动应用提供 HTTPS 解决方案。

获取 SSL 证书
首先我们需要确定我们网站所需要的SSL证书类型,大体分为以下三种:

域名型(DV)SSL证书 信任等级一般,只需验证网站的真实性便可颁发证书保护网站。
企业型(OV)SSL证书 信任等级强,须要验证企业的身份,审核严格,安全性更高。
增强型(EV)SSL证书 信任等级最高,一般用于银行证券等金融机构,审核严格,安全性最高,同时可以激活绿色网址栏。
确认好之后,我们可以参照这本购买指南的引导在阿里云的官网上进行购买。此处不再做赘述。

安装并配置
下一步便是在您的服务器上安装配置SSL证书。一般云服务提供商的服务可能较为繁琐,但是阿里云提供全站式的 HTTPS 部署方案,可以让您省时省力,方便快捷的将网站直接转换为 HTTPS 协议。详细的安装步骤请参考《阿里云实现全站 HTTPS 方案》这篇文章。

问题解决
在我们转换网站的时候,我们可以避免一些错误操作,这将在整个过程中省去一些不必要的麻烦。

避免过期的证书:无效或过期的SSL证书可能会导致出现在浏览器窗口中的警告消息。这会向用户发送错误消息,并可能减少网站流量。
设置正确的重定向:避免重复内容需要网站管理员使用redirect。这样做有助于搜索引擎避免将HTTP站点和HTTPS站点评估为两个不同的网站,并混淆。
对齐广告帐户:将未加密的内容(图片,脚本等)嵌入到HTTPS网站会导致在用户访问网站时出现警告消息,这会使他们感到不安。这在放置广告时尤其会导致问题,因为大多数广告都是以未加密的形式发送的,因此确保您的帐户已正确对齐更为重要。
转换网站管理员工具:理论上,HTTP和HTTPS版本实际上是两个不同的网站; 这就是为什么HTTPS变体也需要在网站管理员工具中注册。
更新XML站点地图:站点地图也需要更新并记录在网站管理员工具中。
检查外部和内部链接:即使301重定向可以防止链接损坏,在转换为HTTPS协议后仍应更改所有内部链接。根据内容添加到CMS的方式,手动执行此步骤可能是一项不可避免的繁琐工作。对于外部链接,最好将最重要的链接(例如具有重要页面权限的链接)调整为新的HTTPS地址。
检查网站
在您将其发布之前,您需要检查 SSL 证书是否有效并对网站进行了正确的加密。您可以参考下图进行辨别。

第一种为使用 SSL EV 进行加密的网站链接显示。
第二种为使用 SSL OV/DV 进行加密的网站链接显示。
第三种为错误的 SSL 加密网站提示。
第四种是未进行 SSL加密的网站提示,建议对网站保护有要求的用户使用阿里云 SSL证书服务对其进行加密。
加固商业网站
除了SSL加密的上述优势之外,用户对公司网站以及公司本身的信任度的提高证明了建立安全网站的是正确的。如果您是企业用户,更加建议您使用 SSL 加密服务。您可以:

将信任印章整合到网站中 信托印章是网站可信度的最常见指标之一。例如,不同的印章可以保证数据安全性,安全支付或确认站点没有恶意软件。
添加具有高安全级别的SSL证书 证书可增加信任,并直接在浏览器栏中为用户提供站点安全性的直观提示。
“始终保持在SSL上” SSL证书应显示在所有域的子页面上,而不仅仅是在登录页面或购物车中。这样做可以在整个访问期间为用户提供更好的保护
结论
现在,您可以享受安全的站点服务,您的用户也可以在更安全的环境里浏览您的网站了!如果您还未决定是否进行购买,可以先点击这里进行 SSL 证书的试用,在体验加密证书的优势之后再进行抉择。

相关文章
|
5月前
|
安全 网络协议 网络安全
HTTPS:保护你的网站免受中间人攻击的关键技术
【6月更文挑战第13天】HTTPS是抵御中间人攻击的关键技术,通过数据加密、身份验证和完整性保护保障网络安全。它基于SSL/TLS协议加密通信,防止数据被窃取或篡改,并使用数字证书确认服务器身份,避免伪造。要确保HTTPS安全,需使用有效数字证书,启用强制HTTPS,定期更新维护并限制访问范围。
|
1月前
|
Docker 容器
docker nginx-proxy 添加自定义https网站
docker nginx-proxy 添加自定义https网站
39 4
|
2月前
|
安全 应用服务中间件 网络安全
检查一个网站是否启用了HTTPS
检查一个网站是否启用了HTTPS
697 5
|
1月前
|
安全 应用服务中间件 Shell
网站在后台启用了https协议之后重新登录就不进去后台的解决方法
网站在后台启用了https协议之后重新登录就不进去后台的解决方法
|
2月前
|
存储 安全 搜索推荐
https网站
https网站
153 1
|
3月前
|
网络安全 Apache Windows
网站⭐Windows下,将xampp升级为https
网站⭐Windows下,将xampp升级为https
|
5月前
|
监控 安全 网络安全
探讨网站加密访问的安全性问题:HTTPS的防护与挑战
**探讨HTTPS在网站加密中的角色,提供数据加密和身份验证,防范中间人攻击。心脏滴血漏洞示例显示持续维护的必要性。面临证书管理、性能影响和高级攻击挑战,应对措施包括更新、HSTS策略及用户教育。HTTPS是安全基础,但需不断优化以应对新威胁。**
381 2
|
6月前
|
安全 算法 网络协议
HTTPS:如何确保您的网站数据传输安全?
HTTPS:如何确保您的网站数据传输安全?
371 2
|
5月前
|
网络协议 安全 应用服务中间件
阿里云 网站https设置 sll申请与nginx跳转配置
阿里云 网站https设置 sll申请与nginx跳转配置
197 0
|
6月前
|
前端开发 应用服务中间件 网络安全
nginx配置SSL证书配置https访问网站 超详细(附加配置源码+图文配置教程)
nginx配置SSL证书配置https访问网站 超详细(附加配置源码+图文配置教程)
583 0
下一篇
无影云桌面